AllNews

Gamla Tech Kan Skapa Nya Säkerhet Elände

“Patch ditt system i tid” är ett mantra av experter på säkerhet, men vad händer när plåstret brunnen sinar på grund av att en produkt är tekokare inte längre har stöd för det? Det är en situation som många stora företag befinner sig i, och det är en som utgör säkerhetsrisker.

Mellan 30 procent och 50 procent av hårdvara och mjukvara tillgångar i genomsnitt stora företag har nått slutet av dess livslängd dag, enligt en
BDNA rapport som släpptes förra månaden.

Uttjänta produkter som utgör en allvarlig säkerhetsrisk för företaget.

“Den stora majoriteten av sårbarheter — mer än 99 procent — utnyttja out-of-date program med kända sårbarheter,” sade BDNA Vd Walker Vit.

Tillsyn är en vanlig orsak till att uttjänta produkter kan fortsätta att köra på en organisations system.

“Det kan vara en ny version av en produkt, men eftersom du inte har en klar bild av vad som finns i din miljö kan du missa den gamla versionen i din uppgraderingen,” White sa TechNewsWorld.

Det är hur anonyma program skapas också.

“Dessa produkter kan finnas kvar i ett nätverk och inte tas bort, eftersom ingen använder dem, och ingen har stängts av deras lampor,” White sa. “En hacker kommer att utnyttja denna typ av överblivna artefakt.”

Överarbetad DET

Överarbetad IT-avdelningar kan bidra till slutet-av-livet säkerhet problem.

“DET spenderar 80 procent av sina resurser bara för att hålla lampor på, och 20 procent på ny utveckling-om de har tur,” White sa.

Dessutom kan DET vara överväldigad av EOL data.

“De har mycket data, men data är så stort och det är en så hög grad av variation i det, att de inte kan destillera ner det till information som är värdefull,” White.

Det finns branscher där det finns små incitament att ersätta uttjänta produkter eftersom förändringen är långsam, lagt Faizel Lahkani, VD,
SS8.

Till exempel, vad som ändrats i eldistributionen under de senaste 25 åren?

“Svaret är mycket litet,” Lahkani berättade TechNewsWorld.

“Som ett resultat, det finns ingen grundläggande drivkraft att ändra på något som är väl konstruerade och fungerar väl och är en fast syfte,” sade han. “Då är problemet att du har en teknik som inte var byggt för säkerhet-som har utsatta attack ytor som möjligt för hackare att ta ner saker som elkraftnät och vattenledningssystem mycket lätt.”

Bor pat med befintliga system är inte en bra idé, Lahkani varnade.

“Även i de fall där du har att hålla ett äldre system, hålla den och säga” jag är bra ” är inte en godtagbar grund, ur ett säkerhetsperspektiv, dessa system är sårbara,” sade han. “Du kan leva med dem, eftersom du inte har dollar att ersätta dem, men du har fortfarande att säkra att dessa system.”

Malware s Förändrade Roll

Skadlig kod har blivit en penetration verktyg för hackare, men när de är kapslade i ett system, Svarta Hattar föredrar att använda andra medel för att utföra skadliga aktiviteter.

Nittionio procent av post-intrång verksamhet som inte har skadlig kod, enligt en nyligen
LightCyber rapport.

Istället inkräktare föredrar att utnyttja standard nätverk, IT-administration och andra verktyg i rapporten.

“Vi misstänkte att det inte var en stor användning av skadlig kod, men vi blev överraskade av hur extrem våra slutsatser var,” sade David Thompson, en forskare vid LightCyber.

“De var mycket högre än vi räknat med”, sade han TechNewsWorld.

För Att Undvika Upptäckt

Angriparna har flyttat bort från skadlig kod för en enkel anledning: att upptäcka.

“Angriparna vet att säkerhet är organisationer som använder flera lager av försvar på kanten och slutpunkter så de är inte med hjälp av skadlig kod som kan upptäckas av dessa lösningar,” Thompson förklarade.

När Svarta Hattar använder malware, de tenderar att bara använda den en gång, LightCyber finns.

Mer än 70 procent av skadlig kod som används för att starta ett intrång hittades på endast en plats, konstaterar studien. Det gör det mycket svårt för skydd lösningar baserade på signaturer för att identifiera sådana attacker.

Men, “signaturer kan fånga upp, vilket är anledningen till att stoppa angriparna med hjälp av skadlig kod så fort de kan när de kommer in i ett system,” Thompson. “Om de fortsatte att förlita sig på det, de skulle finnas i en fråga om dagar eller veckor.”

Brott Dagbok

  • 25 juli. FBI meddelar att de har inlett utredning av stöld av e-post från Demokratiska Nationella Kommittén publiceras på WikiLeaks hemsida den 22 juli.
  • 25 juli. Aten Ortopediska Kliniken i Georgien meddelar personlig information om alla tidigare och nuvarande patienter som är i riskzonen efter sin systemen skulle brytas av en inkräktare att använda referenser från en tredje part.
  • 26 juli. Kund-uppgifter stulna från BRITTISKA mobiloperatören O2 är till försäljning på Internet underground, rapporterar BBC. Data var “nästan säkert” som erhålls genom att använda autentiseringsuppgifter för O2 kunder stulen från en annan webbplats.
  • 26 juli. Shapeways, en New York-baserad 3D-skrivare och tjänster, företag, ger råd till sina kunder att ändra sina lösenord, som en säkerhetsåtgärd på grund av ett dataintrång sina system.
  • 26 juli. Klimpton Hotell, som har 62 fastigheter över hela Usa, meddelar det är att utreda rapporterade obehöriga debiteringar på kundernas betalkort, och rekommenderar sina kunder att noga övervaka sina betalkort för obehöriga debiteringar.
  • 26 juli. Solutionary släpper rapportera att 88 procent av alla ransomware under kvartalet som slutade 30 juni var i företag i vård och industri.
  • 26 juli. Studie av Gemalto och Ponemon anser bara 34 procent av organisationerna kryptera eller tokenize känsliga eller konfidentiella data direkt inom cloud-baserade applikationer.
  • 26 juli. WinMagic släpper undersökning av 250 IT-chefer i STORBRITANNIEN, där nästan en av fyra (23 procent) sa att de stoppat ett dataintrång varje dag.
  • 27 juli. Möjligheten Bilder filer stämningsansökan mot Sony Pictures i Florida federala domstolen hävdade Sonys underlåtit att skydda sin dator system får en film producerad av Möjligheten att vara piratkopierad. Möjligheten film, Att Skriva Kärlek på Armarna, var en av fyra outgivna filmer stulit och publicerat på Internet i ett omfattande dataintrång mot Sony i och med 2014.
  • 28 juli. Sydkorea hävdar Nordkorea var ansvarig för stöld av personlig information av mer än 10 miljoner kunder Interpark, en koreansk shopping webbplats som ägs av eBay.
  • 29 juli. FBI utreder en cyberattack på den Demokratiska Kongressen Kampanj Kommittén, rapporterar Reuters. Intrånget var ett försök att stjäla information om donatorer från politiskt parti.
  • 29 juli. Hillary Clinton-kampanjen förnekar redovisar sin dator system har blivit hackad. Inga tecken på ett systemproblem har hittats av våra experter, kampanjen säger.

Kommande Evenemang Säkerhet

  • Aug. 4. Aktivt Bekämpa Spear Phishing: En titt bakom kulisserna i kampen mot bedragare e-post härma dina chefer. Klockan ET. Webinar av Agari. Gratis vid registrering.
  • Aug. 4-7. Def Con 24. Paris Convention Center, 3655 S. Las Vegas Blvd. och Bally Convention Center, 3645 S. som Vegas Blvd., Las Vegas, Nevada. Registrering: $240, endast kontanter i dörren.
  • Aug. 9. Smartphone säkerhetsanalys och säkerhetsbrister. 7 a.m. ET. Webinar av Ayaz Hussain Abro, informationssäkerhet och GRC-konsult. Gratis vid registrering.
  • Aug. 9. Nästa Generation av It-relaterad Brottslighet Är Här. 9 på morgonen Webinar. Gratis vid registrering.
  • Aug. 9. Förstå och Hantera Din It-Risk Exponering med ALE. Klockan 11 Webinar av Sikernes riskhantering. Gratis vid registrering.
  • Aug. 9. Bästa Verktyg och Lösningar för att Bekämpa Data Mining Malware. Klockan ET. Webinar av Fidelis It-säkerhet. Gratis vid registrering.
  • Aug. 9. Säkra Din Organisation med ett Nätverk Sandlåda. 2 p.m. Webinar av säkerhet forskare Brook Chelmo. Gratis vid registrering.
  • Aug. 9. Hantera Din Säkerhetspolitik: 10 Värdefulla Tips för att Förbättra Ditt Företag. 2 p.m. ET. Webinar av RightSize-Lösningar. Gratis vid registrering.
  • Aug. 9. Leverera Uppgifter Säkerhet med Hadoop och sakernas internet. 6 p.m. ET. Webinar av HPE Säkerhet. Gratis vid registrering.
  • Aug. 9-10. It-Säkerhet för Nationellt Försvar Symposium sponsras av Försvar Strategier Institutet. Mary M. Gates Learning Center, 701 N. Fairfax St, Alexandria, Virginia. Registrering: den akademiska och ideella, $450, industri/entreprenör, $925.
  • Aug. 10. Intel & Hotanalys — Den Defensiva Duo. Klockan 9 ET. Webinary av FireEye. Gratis vid registrering.
  • Aug. 10. Säkerhetsriskerna för Föräldralösa nätverkstrafik. Klockan 11 Webinar av AnubisNetworks. Gratis vid registrering.
  • Aug. 10. De Tre Axlar för att Utvärdera Säkerhet Analytics Lösningar. Klockan 11 Webinar av vArmour. Gratis vid registrering.
  • Aug. 10. Med hjälp av Resultatmått för att Påskynda Hot Upptäckt, Skydd och Svar. Klockan ET. Webinar av Bromium. Gratis vid registrering.
  • Aug. 10. Cyber Intelligence Utbyte: Det är Möjligt och det är Absolut Nödvändigt. 1 p.m. ET. Webinar av TruStart. Gratis vid registrering.
  • Aug. 10. Nuvarande It-Angrepp Trender och Prognoser för den Finansiella sektorn. 2 p.m. Webinar av Defense Intelligence Group. Gratis vid registrering.
  • Aug. 10. Användarnas Beteende Analytics : Ett Spel-Växlare i Kampen Mot It-Attacker. 4 p.m. ET. Webinar av Interset. Gratis vid registrering.
  • Aug. 16. Kartläggning CYBERscape: Avancerade Hot Upptäckt inom Säkerhet Ekosystem. 1 p.m. ET. Webinar av Sqrrl. Gratis vid registrering.
  • Aug. 25. Chicago Cyber Security Summit. Hyatt Regency Chicago, 151 E. Wacker Drive I Chicago. Registrering: $250.
  • Sept. 7. FTC Falla Teknik Serie: Ransomware. 1 p.m. Constitution Center, 400 7 St SW, Washington, D.C. Gratis.
  • Sept. 7-8. Internationella Cyber Security & Intelligence Konferens. Ontario College of Management och Teknik, 510-240 Duncan Mill Rd., Toronto, Ontario, Kanada. Registrering: studenter, $400.01; andra, sek 700.
  • Sept. 8. SecureWorld Cincinnati. Sharonville Convention Center, 11355 Chester Rd., Cincinnati, Ohio. Anmälan: konferensen passera, $195; SecureWorld plus $625; utställningar och öppna sessioner, $30.
  • Sept. 10. B-Sidor Aug.en. J. Harold Harrison VD, Utbildning Commons, 1301 R. A. Buckla Blvd., Aug.en, Georgien. Biljetter: $20.
  • Sept. 14-15. SecureWorld Detroit. Ford Motor Konferens och Event Center, 1151 By Rd., Dearborn, Michigan. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
  • Sept. 15. B-Sidor och St. John ‘ s. Capital Hotel, 208 Kenmount Rd., St. John ‘ s, Newfoundland, Kanada. Gratis vid registrering.
  • Sept. 17. B-Sidor Och St. Louis. Moolah Shrine, St. Louis, Missouri. Kostnadsfri.
  • Sept. 19-21. Iovation Presenterar Bedrägeri Kraft “Snabbt Framåt.” Portland Arsenal, 128 NW Elfte Ave., Portland, Oregon. Biljetter: $495.
  • Sept. 21. New York Cyber Security Summit. Grand Hyatt New York, 109 E. 42nd St., New York, New York. Registrering: $250.
  • Sept. 26-28. Newport Verktyg Cybersecurity Conference. Pell Center och Ockra Domstolen, Salve Regina Universitet, Newport, Rhode Island. Anmälan: före den juli 26, $1,200; efter juli 25, $1,600.
  • Sept. 27-28. SecureWorld Dallas. Plano Centrum, 2000 E. Spring Creek Pkwy., Plano, Texas. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
  • Sept. 29-30. B-Sidor Och Ottawa. RA Centrum, 2451 Riverside Drive, Ottawa, Kanada. Gratis vid registrering.
  • Okt. 5-6. SecureWorld Denver. Colorado Convention Center, 700 14 St, Denver. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
  • Okt. 11-14. OWASP AppSec USA. Renaissance Marriott, 999 9 St NW, Washington, D.C. Registrering: Ickemedlem, $750; student, $80.
  • Okt. 17-19. CSX Nordamerika. Den Kosmopolitiska, 3708 Las Vegas Blvd. South, Las Vegas. Anmälan: innan Aug. 11, ISACA medlem, $1,550; ickemedlem, $1,750. Innan Okt. 13, ledamot, $1,750; ickemedlem, sek 1,950. Onsite, ledamot, sek 1,950; ickemedlem, $2,150.
  • Okt. 18. IT-Säkerhet och Integritet Förvaltning i Molnet. 1 p.m. ET. Webinar modereras av Rebecca Herold, Integritet Profesor. Gratis vid registrering.
  • Okt. 18-19. Kanten 2016 Security Conference. Crowne Plaza, 401 W. Toppmötet Hill Drive, Knoxville, Tennessee. Anmälan: innan Aug. 15, $250, efter Aug. 14, $300; lärare och elever, $99.
  • Okt. 18-19. SecureWorld St. Louis. America ‘ s Center Convention Complex, 701 Convention Plaza St. Louis. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
  • Okt. 20. Los Angeles Cyber Security Summit. Loews Santa Monica Beach Hotel, 1700 Ocean Ave., Santa Monica, Kalifornien. Registrering: $250.
  • Okt. 27. SecureWorld Bay Area. San Jose Marriott, 301 S. Marknaden St., San Jose, Kalifornien. Anmälan: konferensen passera, $195; SecureWorld Plus $625; utställningar och öppna sessioner, $30.
  • Nov. 1-4. Black Hat Europe. Business Design Centre, 52 Upper Street, London, STORBRITANNIEN. Anmälan: före den 3 September Pounds 1199 med MOMS; före Okt. 29, Pounds 1559 med MOMS; efter Okt. 28, Pounds 1799 med MOMS.
  • Nov. 9-10. SecureWorld Seattle. Meydenbauer Center, 11100 NE 6 St, Bellevue, Tvätta. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.

John Mello är en teknisk frilansskribent och bidragsgivare till Chief Security Officer tidningen. Du kan få kontakt med honom på
Google+.

Date:

by

admin